启明星辰(Venustech)天阗APT检测

NETWORK SECURITY Venustech

产品简介

APT攻击之所以称之为高级持续威胁,是因为攻击本身复杂多维度,手段变化多样,隐藏技术运用多,这让传统的网络安全设备诸如防火墙、入侵检测、入侵防御、防病毒网关、上网行为管理等网关型安全设备难以招架。


天阗APT检测,作为一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测,由启明星辰集团独立自主研发。系列采用国内领先的双重检测方法(静态检测和动态检测),多种核心检测技术手段:二进制检查、堆喷检测、ROP利用检测、敏感API检测、堆栈检测、Shell code检查、沙箱检查等,可以检测出绝大多数网络APT攻击,由启明星辰集团独立自主研发。

产品特点

未知威胁深度检测
 
●  对常见的恶意代码、未知漏洞利用攻击、应用软件(Office、Adobe Reader等)漏洞,深度检测精确分析,可以有效检测出利用未知漏洞(0day)传播恶意代码的攻击行为
 
●  根据文件类型执行相应的程序,并将核心检测动态库注入到该进程中,核心动态库记录对应进程的所有API调用,分析API调用序列,智能提取恶意行为规则,判断文件的可疑度。
 
恶意代码深度还原
 
●  检测恶意样本文件漏洞利用情况、恶意行为记录、传播恶意代码方式等行为同时,可以提取出完整的恶意代码文件
 
●  支持国内最多的恶意样本检测种类,包括但不限于恶意代码样本、嵌套式攻击样本、木马蠕虫病毒样本、APT组织家族样本、CVE样本等
 
隐蔽信道Callback检测
 
●  通过内置的隐蔽信道感知系统,模拟后门服务器的,检测恶意样本的网络外联行为,降低恶意代码在内网中带来的泄密风险。
 
智能调度多应用场景构造
 
●  采用高可靠性智能硬件,专业级硬件服务团队支撑。
 
●  杰出的软硬件兼容性,日处理恶意文件数量国内领先。
 
●  强大的系统资源调用能力,为用户提供自定义虚拟环境。
 
●  自适应网络适配能力,满足用户全流量深度检测的需求。
 
●  内置多种沙箱环境与应用环境,使用反反沙箱、时光加速、机器学习等领先技术,确保恶意样本逃逸率大幅降低。
 
兼容已知威胁特征检测
 
●  利用国内领先的事件规则库,对病毒、入侵、异常、流量等行为全面分析,提升用户了解网络状况的直观感受,全面呈现威胁事件。
 
●  可以与IDS、NGIPS等八种以上安全设备联动,将已知威胁检测与未知威胁检测结合在一起,形成全方位整理解决方案。
 
专业级样本分析服务
 
●  结合产品提供恶意代码样本深度分析服务,可出具详细的专业分析报告


相关产品

现在就联系我们

成都博创思远资讯信息技术有限公司

公司地址:成都市武侯区武侯祠大街266号
联系电话:胡先生:133 4886 0606